Vorrei prendere nota che ho letto tutto rfc 7292.
Sto tentando di decifrare la chiave privata crittografata in un file pfx # 12 pkcs.
La chiave privata è racchiusa nella busta con chiave protetta da pkcs # 8.
L'OID che precede la chiave privata crittografata rappresentata da una stringa di ottetto è
pbeWithSHAAnd3-KeyTripleDES-CBC OBJECT IDENTIFIER ::= {pkcs-12PbeIds 3}
che prenderei per assumere che la chiave privata sia crittografata con Triple DES
CBC e il metodo di derivazione della password è pbe.
L'RFC 7292 descrive un "Metodo generale" nella sezione B.2 e B.3 e l'appendice C
chiaramente note
here, we specify a few more, all of which use the procedure detailed in Appendices B.2 and B.3 to construct keys (and IVs, where needed).
Le istruzioni nel primo paragrafo dell'Appendice B indicano, tuttavia,
Specifically, PBES2 should be used as encryption scheme, with PBKDF2
as the key derivation function.
Quindi in questo file pfx, la chiave privata è crittografata con una chiave simmetrica derivata dal metodo generale descritto o è più probabile che sia crittografata da un simmetrico derivato da pbkdf2?
Inoltre, PKCS # 5 non descrive come IV deriva da PBKDF2. Dove posso trovare specificazione?